PT-2024-2003 · Linux+4 · Linux Kernel+4

Publicado

2024-01-14

·

Atualizado

2024-08-13

·

CVE-2024-26594

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel Linux ksmbd (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento incorreto de tokens de autenticação na função smb2 sess setup() dentro do servidor ksmbd do kernel Linux. Isso pode permitir que um invasor comprometa a confidencialidade e a disponibilidade dos dados. Se um cliente enviar um token mech inválido em uma solicitação de configuração de sessão, o ksmbd valida e gera um erro caso ele seja inválido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-303

Identificadores relacionados

AZL-35452
BDU:2024-01862
CVE-2024-26594
USN-6688-1
USN-6765-1
USN-6766-1
USN-6766-2
USN-6766-3
USN-6795-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4
USN-6828-1
ZDI-24-194

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu